Lesen Sie den originalen Artikel: Kritische Admin-Lücke in WordPress-Plug-in Orbit Fox Es gibt ein wichtiges Sicherheitsupdate für das WordPress-Plug-in Orbit Fox. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…
Kategorie: heise Security
CDU-Generalsekretär: Hackerangriffe auf digitalen CDU-Parteitag
Lesen Sie den originalen Artikel: CDU-Generalsekretär: Hackerangriffe auf digitalen CDU-Parteitag Auf den CDU-Parteitag hat es Hackerangriffe gegeben, berichtet Generalsekretär Ziemiak. Aber man habe sich gewehrt, das digitale Wahlsystem sei nicht betroffen. Become a supporter of IT Security News and…
Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen
Lesen Sie den originalen Artikel: Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen Bei Telegram lassen sich über einen Bot Hunderte Millionen Telefonnummern von Facebook-Nutzern kaufen. Woher die dazugehörige Datenbank stammt, ist unklar. Become a supporter of IT Security News and…
QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat
Lesen Sie den originalen Artikel: QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat Ein nicht ausreichend kommunizierte Zertifikatswechsel führt offenbar zu Problemen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: QuoVadis: HTTPS-Fehler…
l+f: Erpresser sperren Genitalien ein
Lesen Sie den originalen Artikel: l+f: Erpresser sperren Genitalien ein Aua, aua! Solange bis Mann das Lösegeld zahlt. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Erpresser sperren…
Angreifer könnten Netzwerkverkehr von Junos OS dauerhaft lahmlegen
Lesen Sie den originalen Artikel: Angreifer könnten Netzwerkverkehr von Junos OS dauerhaft lahmlegen Es gibt wichtige Sicherheitsupdates für das Netzwerk-Betriebssystem Junos OS. Sie schließen unter anderem eine kritische Lücke mit Höchstwertung. Become a supporter of IT Security News and…
Windows 10: Bislang ungepatchte Schwachstelle soll NTFS-Dateisystem beschädigen
Lesen Sie den originalen Artikel: Windows 10: Bislang ungepatchte Schwachstelle soll NTFS-Dateisystem beschädigen Der Entdecker des Bugs warnt vor gefährlichen Angriffsmöglichkeiten. Unsere Einschätzung nach kurzem Test: Es besteht Anlass zur Vorsicht, aber nicht zur Panik. Become a supporter of…
Amazon führt Ende-zu-Ende-Verschlüsselung für Ring-Produkte ein
Lesen Sie den originalen Artikel: Amazon führt Ende-zu-Ende-Verschlüsselung für Ring-Produkte ein Videokameras von smarte Türklingeln von Ring können Videos künftig mit Ende-zu-Ende-Verschlüsselung absichern. Nun startet der erste Test in den USA. Become a supporter of IT Security News and…
Tor Browser: Neue Version schließt kritische Firefox ESR-Lücke
Lesen Sie den originalen Artikel: Tor Browser: Neue Version schließt kritische Firefox ESR-Lücke Für den anonymisierenden Webbrowser steht ein sicherheitsrelevantes Update für Linux, Windows und macOS bereit. Auch für Android liegt eine neue Version vor. Become a supporter of…
heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen. Frühbucherrabatt bis 19.1. Become a supporter of IT Security News and help…
Cisco veröffentlicht Updates – ältere Small Business-Router bleiben angreifbar
Lesen Sie den originalen Artikel: Cisco veröffentlicht Updates – ältere Small Business-Router bleiben angreifbar Cisco fixt „High“-Lücken in Connected Mobile Experiences und AnyConnect Secure Mobility Client und warnt vor der Angreifbarkeit einiger älterer Router (EoL). Become a supporter of…
CES: Microsoft: Gemeinsam gegen „massive Angriffe“ wie SolarWinds
Lesen Sie den originalen Artikel: CES: Microsoft: Gemeinsam gegen „massive Angriffe“ wie SolarWinds Microsoft-Präsident Brad Smith nutzt seine CES-Keynote für einen Appell an die Branche: Sie soll bei der Abwehr von Cyber-Angriffen mehr zusammenzuarbeiten. Become a supporter of IT…
Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird
Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird Mozilla hat seinen Mail-Client abgesichert. Nutzer sollten schnell updaten. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische…
Patchday: SAP-Updates schließen Remote-Einfallstore in Business Warehouse
Lesen Sie den originalen Artikel: Patchday: SAP-Updates schließen Remote-Einfallstore in Business Warehouse Zwei kritische Lücken ermöglichten Angriffe aus der Ferne bei niedrigen Zugriffsrechten auf BW und BW/4HANA. Zudem hat SAP noch weitere Produkte aktualisiert. Become a supporter of IT…
Solarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools
Lesen Sie den originalen Artikel: Solarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools Für insgesamt 1 Million US-Dollar bietet SolarLeaks Zugang zu gestohlenen Datenschätzen. Die Echtheit ist allerdings bislang unbewiesen. Become a supporter of IT Security News and help us remove…
heise-Angebot: Online-Workshop: Linux-Server härten
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Linux-Server härten Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 18.1. Become a supporter of IT Security News and…
Patchday: Schadcode-Attacken auf Microsoft Defender
Lesen Sie den originalen Artikel: Patchday: Schadcode-Attacken auf Microsoft Defender Microsoft schließt mehrere unter anderem kritische Sicherheitslücken in Azure, Office, Windows & Co. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
Patchday: Adobe nimmt fast durchweg kritische Sicherheitslücken ins Visier
Lesen Sie den originalen Artikel: Patchday: Adobe nimmt fast durchweg kritische Sicherheitslücken ins Visier Kritische Lücken wurden unter anderem aus Photoshop, Illustrator, Animate und Bridge beseitigt. Der Flash Player hat endgültig den Dienst quittiert. Become a supporter of IT…
Kostenloses Entschlüsselungstool für Erpressungstrojaner Darkside erschienen
Lesen Sie den originalen Artikel: Kostenloses Entschlüsselungstool für Erpressungstrojaner Darkside erschienen Opfer des Verschlüsselungstrojaners Darkside können aufatmen und ohne Lösegeld zu zahlen wieder auf ihre Dateien zugreifen. Become a supporter of IT Security News and help us remove the…
Vor Abschaltung durch Amazon: Angeblich 70 TByte an Daten von Parler archiviert
Lesen Sie den originalen Artikel: Vor Abschaltung durch Amazon: Angeblich 70 TByte an Daten von Parler archiviert Als Reaktion auf dem Sturm des Capitols am 6. Januar nutzten Aktivisten Sicherheitslücken bei Parler aus und schöpften etwa 70 TByte an Rohdaten…
IBM veröffentlicht wichtige Sicherheitsupdates für zahlreiche Produkte
Lesen Sie den originalen Artikel: IBM veröffentlicht wichtige Sicherheitsupdates für zahlreiche Produkte Zum Jahresbeginn hat IBM eine ganze Reihe von Sicherheitsupdates veröffentlicht. Eine Schwachstelle in IBM Aspera High-Speed Transfer gilt als kritisch. Become a supporter of IT Security News…
Netzwerktechnik-Hersteller Ubiquiti gehackt: Jetzt Passwort ändern!
Lesen Sie den originalen Artikel: Netzwerktechnik-Hersteller Ubiquiti gehackt: Jetzt Passwort ändern! Ubiquiti informiert Kunden derzeit darüber, dass Unbefugte Zugriff auf persönliche Nutzer-Daten gehabt haben könnten. Become a supporter of IT Security News and help us remove the ads. Lesen…
heise-Angebot: secIT Digital: Von Cyber-Versicherungen, Emotet-Selbsttests und Zero Trust
Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Von Cyber-Versicherungen, Emotet-Selbsttests und Zero Trust Das von c’t, heise Security und iX ausgewählte Programm der secIT Digital ist online. Da sollte für jeden etwas dabei sein. Jetzt noch Frühbucherrabatt sichern. …
secIT Digital: Von Cyber-Versicherungen, Emotet-Selbsttests und Zero Trust
Lesen Sie den originalen Artikel: secIT Digital: Von Cyber-Versicherungen, Emotet-Selbsttests und Zero Trust Das von c’t, heise Security und iX ausgewählte Programm der secIT Digital ist online. Da sollte für jeden etwas dabei sein. Jetzt noch Frühbucherrabatt sichern. Become…
Sicherheitsupdates: Nvidia-Treiber könnte Daten leaken lassen
Lesen Sie den originalen Artikel: Sicherheitsupdates: Nvidia-Treiber könnte Daten leaken lassen Nvidia hat abgesicherte GPU-/vGPU-Treiber für Linux und Windows veröffentlicht. Keine Sicherheitslücke gilt als kritisch. Become a supporter of IT Security News and help us remove the ads. Lesen…
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall In dem dreitägigen Onlinekurs erarbeiten die Teilnehmer Schritt für Schritt interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Become a supporter of IT Security News and help us remove…
Happy Birthday: Das Bundesamt für Sicherheit in der Informationstechnik wird 30
Lesen Sie den originalen Artikel: Happy Birthday: Das Bundesamt für Sicherheit in der Informationstechnik wird 30 Das aus einer Geheimdienstbehörde entstandene BSI hat mit Standards und vorausschauenden Themenschwerpunkten viel zum IT-Sicherheitsbewusstsein beigetragen. Become a supporter of IT Security News…
Sicherheitsupdates: Schadcode-Attacken auf Frühwarnsystem FortiDeceptor möglich
Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode-Attacken auf Frühwarnsystem FortiDeceptor möglich Fortinet hat wichtige Sicherheitspatches für FortiDeceptor, FortiWeb und FortiGate SSL VPN veröffentlicht. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
Cyberattacken: Auch deutsche Behörden nutzten SolarWinds-Software – nur welche?
Lesen Sie den originalen Artikel: Cyberattacken: Auch deutsche Behörden nutzten SolarWinds-Software – nur welche? 15 deutsche Ministerien und Bundesämter nutzten laut Bundesregierung Software von SolarWinds. Aber ob es das gehackte Orion-Tool war, weiß die Regierung nicht. Become a supporter…
Google Chrome: Sicherheitsupdate für Desktop-Versionen des Browsers verfügbar
Lesen Sie den originalen Artikel: Google Chrome: Sicherheitsupdate für Desktop-Versionen des Browsers verfügbar Abgesichert ins neue Jahr: Google hat Chrome für Win, macOS und Linux gegen mehrere Schwachstellen gewappnet. Auch die Android-Fassung wurde aktualisiert. Become a supporter of IT…
Jetzt patchen! Angreifer scannen nach Zyxel-Backdoor
Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer scannen nach Zyxel-Backdoor Angriffe auf Zyxel-Netzwerkgeräte mit verwundbarer Firmware könnten kurz bevor stehen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…
l+f: Security-Albtraum SMB im Browser
Lesen Sie den originalen Artikel: l+f: Security-Albtraum SMB im Browser Security-Puristen warnten schon lange vor Techniken wie Webassembly und Websockets. Jetzt zeigt ein Hacker, was damit alles geht. Become a supporter of IT Security News and help us remove…
Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab
Lesen Sie den originalen Artikel: Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab Der reguläre Firefox, das Extended Support Release (ESR) und auch die Android-Version des beliebten Webbrowsers haben ein wichtiges Sicherheitsupdate erhalten. Become a supporter of IT Security…
Gefährliche Sicherheitslücken in Office-Anwendung TextMaker
Lesen Sie den originalen Artikel: Gefährliche Sicherheitslücken in Office-Anwendung TextMaker Angreifer könnten TextMaker-Nutzer attackieren. Die Gefahrenstufe gilt als hoch. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: Gefährliche Sicherheitslücken…
Foxit PhantomPDF: Update schließt aus der Ferne ausnutzbare Sicherheitslücken
Lesen Sie den originalen Artikel: Foxit PhantomPDF: Update schließt aus der Ferne ausnutzbare Sicherheitslücken In PhantomPDF für Windows klafften mehrere Lücken. Ein Update auf Version 9.7.5 schafft Abhilfe. Become a supporter of IT Security News and help us remove…
NSA spricht sich für starke Verschlüsselung im Web aus und gibt Tipps
Lesen Sie den originalen Artikel: NSA spricht sich für starke Verschlüsselung im Web aus und gibt Tipps Kommen auf Webservern veraltetet Verschlüsselungsprotokolle zum Einsatz, könnten Angreifer beispielsweise Bank-Daten mitschneiden. Das will die NSA verhindern. Become a supporter of IT…
l+f: Google-Captchas mit Google-Tools gehackt
Lesen Sie den originalen Artikel: l+f: Google-Captchas mit Google-Tools gehackt Pro-Tipp: Spracherkennung ist ein nettes Spielzeug. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Google-Captchas mit Google-Tools gehackt
Telegrams Nearby-Funktion lässt genauen Standort ermitteln
Lesen Sie den originalen Artikel: Telegrams Nearby-Funktion lässt genauen Standort ermitteln Nutzer von Telegram können sehen, wie weit Chatpartner entfernt sind. Mittels Triangulation lässt sich der Standort allerdings deutlich genauer bestimmen. Become a supporter of IT Security News and…
Angreifer könnten Mailserver mit Dovecot lahmlegen und Mails lesen
Lesen Sie den originalen Artikel: Angreifer könnten Mailserver mit Dovecot lahmlegen und Mails lesen Mit einem Sicherheitsupdate haben die Dovecot-Entwickler zwei Lücken geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
Cyber-Attacke über SolarWinds: Auch US-Nachrichtendienste beschuldigen Russland
Lesen Sie den originalen Artikel: Cyber-Attacke über SolarWinds: Auch US-Nachrichtendienste beschuldigen Russland Auch Vertreter mehrerer US-Geheimdienste und -Sicherheitsbehörden zeigen im Zusammenhang mit der massiven Attacke mittels SolarWinds nun Richtung Moskau. Become a supporter of IT Security News and help…
Künstliche Intelligenz: Unvorhersehbare Risiken und Angriffsmethoden
Lesen Sie den originalen Artikel: Künstliche Intelligenz: Unvorhersehbare Risiken und Angriffsmethoden Bedrohungen für Künstliche Intelligenz fasst ENISA zusammen. Die EU-Behörde warnt vor Herausforderungen in Bereichen wie Gesundheit, Kfz und Finanzen. Become a supporter of IT Security News and help…
Medizin-IT: BSI-Studie bescheinigt schlechtes Security-Niveau
Lesen Sie den originalen Artikel: Medizin-IT: BSI-Studie bescheinigt schlechtes Security-Niveau Viele Schwachstellen fand das BSI in seinen neuen Studien zur IT-Sicherheit in der Medizin. Penetrationstests oder Sicherheitsevaluierungen fehlten völlig. Become a supporter of IT Security News and help us…
Patchday: Android unter anderem gegen Remote Code Execution abgesichert
Lesen Sie den originalen Artikel: Patchday: Android unter anderem gegen Remote Code Execution abgesichert Die neuesten Sicherheitsupdates für Googles mobiles Betriebssystem Android fixen neben vier kritischen Lücken noch zahlreiche weitere Sicherheitsprobleme. Become a supporter of IT Security News and…
l+f: Amazon AWS, ein bewaffneter Wachmann und ein Truck
Lesen Sie den originalen Artikel: l+f: Amazon AWS, ein bewaffneter Wachmann und ein Truck Haben Sie sich schon mal gefragt, wie Amazon Ihre Daten in die AWS-Cloud schafft? Become a supporter of IT Security News and help us remove…
Chrome bevorzugt künftig HTTPS – auch beim ersten Aufruf
Lesen Sie den originalen Artikel: Chrome bevorzugt künftig HTTPS – auch beim ersten Aufruf Google macht mit seiner HTTPS-first-Policy weiter. Chrome soll künftig bei Eingabe einer Domain zuerst versuchen, diese Variante aufzurufen. Become a supporter of IT Security News…
IntelOwl 2.0: Freies Tool für Threat-Intelligence-Analysen
Lesen Sie den originalen Artikel: IntelOwl 2.0: Freies Tool für Threat-Intelligence-Analysen In der neuen Major Release 2.0 erhält das Threat-Intelligence-Werkzeug IntelOwl mehrere neue Analysatoren. Das Tool erscheint als Open-Source-Software. Become a supporter of IT Security News and help us…
Sicherheitsupdates: Angreifer könnten Dateien auf Qnap NAS manipulieren
Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Dateien auf Qnap NAS manipulieren Qnap hat sein Netzwerkspeicher-Betriebssystem QTS abgesichert. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer…
Zyxel hat Backdoor in Firewalls einprogrammiert
Lesen Sie den originalen Artikel: Zyxel hat Backdoor in Firewalls einprogrammiert Zyxel Networks hat in Firewalls und Access-Point-Controller Hintertüren eingebaut und das Passwort verraten. Für die Firewalls gibt es ein Update. Become a supporter of IT Security News and…
Cyber-Attacke über SolarWinds: Angreifer hatten Zugriff auf Microsoft-Quellcode
Lesen Sie den originalen Artikel: Cyber-Attacke über SolarWinds: Angreifer hatten Zugriff auf Microsoft-Quellcode Microsoft hat eingeräumt, dass die Angreifer im Fall SolarWinds sehr tief in die konzerninternen Netzwerke eingedrungen und bis zum Quellcode gelangt sind. Become a supporter of…
Guten Rutsch und ein gesundes neues Jahr 2021!
Lesen Sie den originalen Artikel: Guten Rutsch und ein gesundes neues Jahr 2021! Die Redaktionen der Heise Medien wünschen ein friedliches und gesundes 2021. Mögen Ihre Hoffnungen erfüllt werden und Sie gesund bleiben oder werden. Become a supporter of…
iOS-Virtualisierung: US-Gericht sieht keine Verletzung von Apple-Copyright
Lesen Sie den originalen Artikel: iOS-Virtualisierung: US-Gericht sieht keine Verletzung von Apple-Copyright Corelliums Virtualisierung von iOS ermöglicht es, Schwachstellen aufzuspüren – Apple klagte dagegen. Es handele sich um „Fair Use“, entschied nun ein Richter. Become a supporter of IT Security…
rC3: Cory Doctorow warnt vor „digitalen Äquivalenten der Atombombe“
Lesen Sie den originalen Artikel: rC3: Cory Doctorow warnt vor „digitalen Äquivalenten der Atombombe“ Frühe Cyberoptimisten haben den Hang zu Monopolen im Web übersehen, meint Cory Doctorow. Es gelte, „die befreiende Macht der Technologie“ neu zu entdecken. Become a…
Funke-Tageszeitungen erscheinen trotz Hackerangriffs wieder in größeren Umfängen
Lesen Sie den originalen Artikel: Funke-Tageszeitungen erscheinen trotz Hackerangriffs wieder in größeren Umfängen Ein Ransomware-Angriff legt die Funke-Mediengruppe weitgehend lahm. Inzwischen erscheinen umfangreiche Ausgaben und die IT nutzt eine „digitale Waschstraße“. Become a supporter of IT Security News and…
rC3: Das Internet der Dinge als Killer-App für die IT-Sicherheit
Lesen Sie den originalen Artikel: rC3: Das Internet der Dinge als Killer-App für die IT-Sicherheit Verschlüsselungsexperte Bruce Schneier sieht das kaputte „Internet of Things“ als Durchbruch der IT-Security, da sie hier mit physischer Sicherheit kollidiert. Become a supporter of…
rC3: Sicherheitslücken in Zählsoftware für bayerische Kommunalwahl
Lesen Sie den originalen Artikel: rC3: Sicherheitslücken in Zählsoftware für bayerische Kommunalwahl Bei der Kommunalwahl in Bayern wurde auf Papier gewählt – doch für die Zählung kamen Computer zum Einsatz. Die IT-Sicherheit wurde dabei offenbar ignoriert. Become a supporter…
rC3: Handy von Assange-Mitstreiter Müller-Maguhn offenbar von CIA kompromittiert
Lesen Sie den originalen Artikel: rC3: Handy von Assange-Mitstreiter Müller-Maguhn offenbar von CIA kompromittiert Ex-CCC-Sprecher und Wikileaks-Helfer Andy Müller-Maguhn fühlt sich spätestens nach Besuchen bei Julian Assange in London von der CIA dauerhaft überwacht. Become a supporter of IT…
rC3: Glasfaser poliert, Realität gehackt – CCC-Kongress im Neuland gestartet
Lesen Sie den originalen Artikel: rC3: Glasfaser poliert, Realität gehackt – CCC-Kongress im Neuland gestartet Der Chaos Computer Club wollte ein „Superspreader-Event rund um Weihnachten“ vermeiden und hat mit dem rC3 eine blinkende Online-Kongress-Welt aufgebaut. Become a supporter of…
GoDaddy: Phishing im eigenen Teich
Lesen Sie den originalen Artikel: GoDaddy: Phishing im eigenen Teich Der US-amerikanische Webhoster GoDaddy verspricht seinen Mitarbeitern einen Bonus und testet damit nur deren Affinität, auf Spam hereinzufallen. Become a supporter of IT Security News and help us remove…
Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
Lesen Sie den originalen Artikel: Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage! Wie und wo auch immer Sie feiern, arbeiten oder auch nur ein paar ruhige Tage verbringen: Eine friedliche Zeit, Gesundheit, Vernunft und Empathie wünschen wir. …
Apple liefert gerootete iPhones an Sicherheitsforscher aus
Lesen Sie den originalen Artikel: Apple liefert gerootete iPhones an Sicherheitsforscher aus Im Rahmen des „Apple Security Research Device Program“ sind die sogenannten Dev Devices nun an erste White Hats gegangen. Die sollen so schneller Lücken finden. Become a…
Let’s Encrypt: Zertifikats-Lösung für alte Android-Versionen vorgestellt
Lesen Sie den originalen Artikel: Let’s Encrypt: Zertifikats-Lösung für alte Android-Versionen vorgestellt Um alte Android-Versionen auch nach dem 21. September 2021 zu bedienen, setzt der Aussteller kostenloser X.509-Zertifikate nun doch weiterhin auf IdenTrust. Become a supporter of IT Security…
Qnap kümmert sich um Schadcode-Lücken und Standard-Passwort in NAS-Systemen
Lesen Sie den originalen Artikel: Qnap kümmert sich um Schadcode-Lücken und Standard-Passwort in NAS-Systemen Wichtige Updates sichern Qnaps NAS-Betriebssysteme QES und QTS ab. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
Sicherheitsalbtraum: Viele vernetzte Türklingeln lassen Hacker ins Haus
Lesen Sie den originalen Artikel: Sicherheitsalbtraum: Viele vernetzte Türklingeln lassen Hacker ins Haus Günstige digitale Videoklingeln weisen schwere Sicherheitslücken wie Authentifizierungsprobleme auf und werden teils schon mit Softwarefehlern geliefert. Become a supporter of IT Security News and help us…
Trojaner-Angriff: Ransomware legt Funke Mediengruppe lahm
Lesen Sie den originalen Artikel: Trojaner-Angriff: Ransomware legt Funke Mediengruppe lahm Unbekannte verschlüsseln Systeme des Verlags von WAZ und Berliner Morgenpost, Cyber-Experten der Polizei haben die Ermittlungen übernommen. Become a supporter of IT Security News and help us remove…
Polizeiaktion gegen Safe-Inet: „Lieblings-VPN“ von Cyberkriminellen abgeschaltet
Lesen Sie den originalen Artikel: Polizeiaktion gegen Safe-Inet: „Lieblings-VPN“ von Cyberkriminellen abgeschaltet Deutsche Ermittler haben gemeinsam mit internationalen Kollegen und Europol einen VPN-Dienst außer Betrieb gesetzt, über den Hackerangriffe liefen. Become a supporter of IT Security News and help…
Spyware: Microsoft und Google unterstützen Facebook gegen die NSO Group
Lesen Sie den originalen Artikel: Spyware: Microsoft und Google unterstützen Facebook gegen die NSO Group Microsoft hat ein Schreiben veröffentlicht, in dem IT-Konzerne sich auf Facebooks Seite im Verfahren gegen die NSO Group und deren Spyware stellen. Become a…
DoS- und Schadcode-Attacken gegen Groupware HCL Notes möglich
Lesen Sie den originalen Artikel: DoS- und Schadcode-Attacken gegen Groupware HCL Notes möglich Sicherheitsupdates schließen Lücken in HCL Notes und iNotes. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…
Neue, teils kritische Lücken im Treck TCP/IP-Stack entdeckt – Updates verfügbar
Lesen Sie den originalen Artikel: Neue, teils kritische Lücken im Treck TCP/IP-Stack entdeckt – Updates verfügbar Die im Juni 2020 von Ripple20 betroffene TCP/IP-Implementierung weist weitere, neu entdeckte Sicherheitslücken auf. Ausgenutzt wurden die bislang (noch) nicht. Become a supporter…
Sicherheitslücke mit maximaler Gefahreneinstufung in Wyse-Thin-Clients von Dell
Lesen Sie den originalen Artikel: Sicherheitslücke mit maximaler Gefahreneinstufung in Wyse-Thin-Clients von Dell Zwei kritische Sicherheitslücken gefährden Dell-PCs der Wyse-Thin-Serie. Updates sind verfügbar. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
Sicherheitsupdate: D-Link-Router DSL-2888A könnte Admin-Daten leaken
Lesen Sie den originalen Artikel: Sicherheitsupdate: D-Link-Router DSL-2888A könnte Admin-Daten leaken Eine aktualisierte Firmware schließt fünf Sicherheitslücken in einem DSL-Router von D-Link. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…
SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt
Lesen Sie den originalen Artikel: SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt Auf „Sunburst“ folgt „Supernova“: Sicherheitsforscher berichten von weiterem Schadcode für SolarWinds Orion. Dessen Urheber scheint eine zweite Gang zu sein. Become a supporter of IT Security News…
Mehr Code-Sicherheit bei Open Source: Ein Jahr GitHub Security Lab
Lesen Sie den originalen Artikel: Mehr Code-Sicherheit bei Open Source: Ein Jahr GitHub Security Lab Die Initiative zur Verbesserung der Code-Sicherheit innerhalb des Open-Source-Ökosystems will im ersten Jahr bereits über 400 Schwachstellen gefunden haben. Become a supporter of IT…
Citrix Hypervisor und XenServer: Ausbrüche aus virtuellen Maschinen möglich
Lesen Sie den originalen Artikel: Citrix Hypervisor und XenServer: Ausbrüche aus virtuellen Maschinen möglich Wichtige Sicherheitsupdates schließen Lücken in Citrix Hypervisor. Das Risiko gilt als hoch. Become a supporter of IT Security News and help us remove the ads.…
Kasachstan: Browser-Hersteller blockieren unsicheres staatliches Zertifikat
Lesen Sie den originalen Artikel: Kasachstan: Browser-Hersteller blockieren unsicheres staatliches Zertifikat Die Regierung will den HTTPS-Verkehr der Bürger per Root-Zertifikat mitlesen. Mozilla, Apple, Google und Microsoft unterbinden das in einer Gemeinschaftsaktion. Become a supporter of IT Security News and…
Cyberangriff auf USA: Trump spielt Gefahr herunter und nimmt Russen in Schutz
Lesen Sie den originalen Artikel: Cyberangriff auf USA: Trump spielt Gefahr herunter und nimmt Russen in Schutz Angreifer haben die Systeme von US-Regierung und Firmen infiltriert. Präsident Trump widerspricht seinem Außenminister und sendet eine eigenwillige Botschaft. Become a supporter…
US-Außenminister macht Russen für Hackerangriff auf US-Regierung verantwortlich
Lesen Sie den originalen Artikel: US-Außenminister macht Russen für Hackerangriff auf US-Regierung verantwortlich Laut Außenminister Pompeo ist „ziemlich klar“, dass Russland hinter dem Hackerangriff auf US-Behörden steckt. Details nennt er nicht, sie sind ohnehin geheim. Become a supporter of…
Crypto Wars: Europol startet mit Entschlüsselungsplattform durch
Lesen Sie den originalen Artikel: Crypto Wars: Europol startet mit Entschlüsselungsplattform durch Nach dreijähriger Aufbauzeit hat bei Europol offiziell eine Stelle zur Entschlüsselung ihre Arbeit aufgenommen. Die Kritik am EU-Krypto-Kurs wächst. Become a supporter of IT Security News and…
Sicherheitsmängel in Kartenterminals in Arztpraxen und Krankenkassen-Apps
Lesen Sie den originalen Artikel: Sicherheitsmängel in Kartenterminals in Arztpraxen und Krankenkassen-Apps Schutzvorkehrungen von Kartenterminals in Arztpraxen halten Angreifer nicht lange auf. c’t fand zudem Mängel in knapp zwei Dutzend Krankenkassen-Apps. Become a supporter of IT Security News and…
Krypto-API Bouncy Castle: Angreifer könnten Passwort-Check stören
Lesen Sie den originalen Artikel: Krypto-API Bouncy Castle: Angreifer könnten Passwort-Check stören Es gibt ein wichtiges Sicherheitsupdate für Bouncy Castle. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: Krypto-API…
IT-Sicherheit: gründlich geschult und trotzdem geklickt
Lesen Sie den originalen Artikel: IT-Sicherheit: gründlich geschult und trotzdem geklickt Trotz Awareness-Schulung fiel einer von fünf Mitarbeitern bei einer großen Simulation auf Phishing-Mails herein. Become a supporter of IT Security News and help us remove the ads. Lesen…
US-Sicherheitsbehörde sieht Cyberangriff auf US-Regierung als „ernste Gefahr“
Lesen Sie den originalen Artikel: US-Sicherheitsbehörde sieht Cyberangriff auf US-Regierung als „ernste Gefahr“ Die US-Sicherheitsbehörde CISA bescheinigt den Cyberangreifern auf US-Regierungseinrichtungen eine „komplexe Handwerkskunst“. Deren Auswirkungen sind groß. Become a supporter of IT Security News and help us remove…
Angreifer könnten Schadcode auf Millionen WordPress-Websites hochladen
Lesen Sie den originalen Artikel: Angreifer könnten Schadcode auf Millionen WordPress-Websites hochladen Eine Schwachstelle im WordPress-Plug-in Contact Form 7 gefährdet Websites. Ein Sicherheitsupdate steht zum Download bereit. Become a supporter of IT Security News and help us remove the…
Root-Lücke in Trend Micro InterScan Web Security Virtual Appliance geschlossen
Lesen Sie den originalen Artikel: Root-Lücke in Trend Micro InterScan Web Security Virtual Appliance geschlossen Ein Sicherheitsupdate schließt mehrere gefährliche Sicherheitslücken in einer Schutzsoftware von Trend Micro. Become a supporter of IT Security News and help us remove the…
heise-Angebot: Online-Workshop: E-Mail mit DANE und DNSSEC absichern
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: E-Mail mit DANE und DNSSEC absichern Der eintägige Onlinekurs vermittelt Admins, wie man Mailserver mit DANE, TLS/SSL und DNSSEC absichert. Bei Buchung bis 8.1.2021 gibt es Frühbucherrabatt. Become a supporter of IT…
SolarWinds: FireEye, Microsoft & GoDaddy bauen „Killswitch“ für Sunburst-Malware
Lesen Sie den originalen Artikel: SolarWinds: FireEye, Microsoft & GoDaddy bauen „Killswitch“ für Sunburst-Malware Eine umfunktionierte Domain der SolarWinds-Orion-Angreifer kann bestehende Sunburst-Infektionen unter Umständen lahmlegen, die Gefahr aber nicht restlos bannen. Become a supporter of IT Security News and…
Webbrowser-Erweiterungen für Chrome und Edge schnorcheln Daten ab
Lesen Sie den originalen Artikel: Webbrowser-Erweiterungen für Chrome und Edge schnorcheln Daten ab Sicherheitsforscher sind auf gefährliche Add-ons für Chrome und Edge gestoßen. Davon sind potenziell 3 Millionen Nutzer gefährdet. Become a supporter of IT Security News and help…
HPE Systems Insight Manager: Kritische Lücke ohne Patch gefährdet Server
Lesen Sie den originalen Artikel: HPE Systems Insight Manager: Kritische Lücke ohne Patch gefährdet Server Admins sollten ihre HPE Server mit einem Workaround gegen Schadcode-Attacken absichern. Become a supporter of IT Security News and help us remove the ads.…
Tails 4.14: Sicherheits-Fixes und Linux-Kernel-Update fürs anonymisierende OS
Lesen Sie den originalen Artikel: Tails 4.14: Sicherheits-Fixes und Linux-Kernel-Update fürs anonymisierende OS Die Entwickler des Debian-basierten Live-Systems raten angesichts überschaubarer, aber sicherheitsrelevanter Aktualisierungen zum Umstieg auf die neue Version. Become a supporter of IT Security News and help…
Sicherheitsrisiko Homeoffice
Lesen Sie den originalen Artikel: Sicherheitsrisiko Homeoffice Eine Studie zeigt, dass das Sicherheitsbewusstsein bei Heimarbeitern nur gering ausgeprägt ist. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: Sicherheitsrisiko Homeoffice
Thunderbird, Firefox und Tor Browser in abgesicherten Versionen verfügbar
Lesen Sie den originalen Artikel: Thunderbird, Firefox und Tor Browser in abgesicherten Versionen verfügbar Firefox 84, Firefox ESR und Thunderbird 78.6 sowie der Tor Browser 10.0.7 wurden unter anderem gegen dieselbe kritische Sicherheitslücke abgesichert. Become a supporter of IT…
Cyberangriffe via SolarWinds-Software – neue Entwicklungen im Überblick
Lesen Sie den originalen Artikel: Cyberangriffe via SolarWinds-Software – neue Entwicklungen im Überblick FTP-Zugangsdaten für SolarWinds Update-Server standen wohl offen im Netz. Außerdem gibt es neue Informationen zu Angriffsweg und potenziell Betroffenen. Become a supporter of IT Security News…
Bundesregierung: BSI soll mit IT-Sicherheitsgesetz 2.0 hacken dürfen
Lesen Sie den originalen Artikel: Bundesregierung: BSI soll mit IT-Sicherheitsgesetz 2.0 hacken dürfen Das Bundeskabinett hat den Entwurf zur Reform des IT-Sicherheitsgesetzes befürwortet. Aus der Wirtschaft kommt massive Kritik. Become a supporter of IT Security News and help us…
Pwnie Awards: Epische Jailbreaks und One-Click-Exploits
Lesen Sie den originalen Artikel: Pwnie Awards: Epische Jailbreaks und One-Click-Exploits Sicherheitsforscher freuen sich über den Hacker-Oscar, Microsoft & Co. fürchten sich vor der negativen Variante der Auszeichnung. Become a supporter of IT Security News and help us remove…
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung An zwei Tagen entwickeln die Teilnehmer einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherrabatt bis 10.1.2021. Become a supporter of IT Security News and help us remove…
l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung
Lesen Sie den originalen Artikel: l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung Großzügiges Whitelisting ganzer Verzeichnisse sollte Probleme beheben. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f…
FireEye etc.: Trojaner in SolarWinds-Updates ermöglicht Cyberangriffe
Lesen Sie den originalen Artikel: FireEye etc.: Trojaner in SolarWinds-Updates ermöglicht Cyberangriffe Die aktuellen Angriffe auf FireEye und diverse US-Behörden liefen über eine Hintertür, die mit einem regulären Software-Update ausgeliefert wurde. Become a supporter of IT Security News and…
heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Lesen Sie den originalen Artikel: heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG Betreiber kritischer Infrastrukturen erwerben in der zweitägigen Schulung die Kompetenz, deren Sicherheit im Rahmen des § 8a (3) des BSI-Gesetzes zu prüfen. Become a…
Sicherheitsupdates: FTP-Verbindungen von BIG-IP Appliances gefährdet
Lesen Sie den originalen Artikel: Sicherheitsupdates: FTP-Verbindungen von BIG-IP Appliances gefährdet Angreifer könnten BIG-IP Appliances attackieren und beispielsweise Speicherinhalte leaken. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: Sicherheitsupdates:…
Crypto Wars: Bitkom fordert „klares Verbot“ von staatlichen Backdoors
Lesen Sie den originalen Artikel: Crypto Wars: Bitkom fordert „klares Verbot“ von staatlichen Backdoors Mit einer Grundsatzerklärung positioniert sich der Verband der Digitalwirtschaft klar gegen die Schwächung von Verschlüsselung für Sicherheitsbehörden. Become a supporter of IT Security News and…
Patchday: Google schließt gefährliche Lücken in Android 8.0 bis 11
Lesen Sie den originalen Artikel: Patchday: Google schließt gefährliche Lücken in Android 8.0 bis 11 Es sind wichtige Sicherheitsupdates für eine Reihe von Android-Versionen erschienen. Angreifer könnten unter anderem Schadcode ausführen. Become a supporter of IT Security News and…